| APT34 | Europium | Helix Kitten | OilRig | 伊朗駭客 | CVE-2024-30088 | Windows核心漏洞
Windows核心漏洞遭伊朗駭客OilRig用於提升權限,便於後續植入後門程式
趨勢科技針對伊朗駭客OilRig近期的攻擊行動提出警告,指出駭客過程中會運用今年6月修補的Windows核心漏洞CVE-2024-30088,而能在受害主機提升權限至SYSTEM
2024-10-14
零售IT雙周報第43期:不用再翻翻找找!Amazon打造物流士用AI車廂內揀貨助手,到送貨點就會標註出對應物件
本期零售IT雙周報重點:Amazon打造物流士用AI車廂內揀貨助手,投影出圈圈叉叉標出當下送貨點所需商品;Walmart揭露一系列Adaptive Retail戰略新做法,用生成式AI多購物通路的超級個人化體驗;Instacart利用顧客數據及LBS技術打造智慧購物車上的遊戲化行銷體驗
2024-10-14
WordPress創辦人Matt Mullenweg以WordPress外掛程式準則第18條名義,將隸屬於WP Engine的進階客製化欄位(Advanced Custom Fields,ACF)外掛程式,分叉成安全客製化欄位(Secure Custom Fields,SCF)
2024-10-14
| Ubuntu | Ubuntu 24.10
Ubuntu 24.10支援最新的Linux 6.11核心,搭載最新的GNOME 47桌面環境,整合了Valkey,強化安全性,同時加入了20周年的紀念元素
2024-10-14
日本消費電子大廠卡西歐於10月11日公告遭到勒索軟體攻擊,導致多個系統無法運作,並且部分公司及其關聯公司的個人資料與機密資訊外洩
2024-10-13
| 英特爾 | Arrow Lake | AI PC | Core Ultra 200S
英特爾推出AI PC處理器Arrow Lake,主打AI、低耗電
英特爾公布代號Arrow Lake的AI PC處理器Core Ultra 200S系列,主打專用AI執行效能及超低耗電
2024-10-12
微軟逐步擴大公測Windows 11 24H2,加入Sudo for Windows,更新開始選單、移除WordPad/MR
Windows 11主要更新測試版24H2正式加入Sudo for Windows,讓用戶直接從Windows上未提升權限的主控臺工作階段以管理員身分執行提升權限命令的新方法,一如Linux和Mac的Sudo
2024-10-12
| 資安日報
【資安日報】10月11日,Mozilla修補遭到利用的Firefox零時差漏洞
本週Mozilla基金會發布資安公告,指出他們獲報Firefox存在重大層級的漏洞,且出現已被利用的情況,呼籲用戶儘速套用更新
2024-10-11
| Veeam | CVE-2024-40711 | 勒索軟體 | Akira | Fog
Veeam備份軟體漏洞遭勒索軟體Akira、Fog濫用,至少發動4起攻擊行動
針對Veeam上個月修補備份軟體Veeam Backup & Replication的重大漏洞CVE-2024-40711,資安業者Sophos警告,過去1個月內,已有使用勒索軟體Akira、Fog的駭客,將其用於實際攻擊行動
2024-10-11